Comment résoudre le problème de Strata Cloud Manager qui ne reçoit plus les données de télémétrie de l’appareil.

• Résolution du problème selon lequel Strata Cloud Manager ne recevait plus les données de télémétrie du pare-feu ou de Panorama.

• Strata Cloud Manager (AIOps pour NGFW)
• Pare-feu PANW
• Panorama

1. Vérifiez si les données de télémétrie de l’appareil sont activées à l’aide de la commande CLI :

   show device-telemetry details

2. Vérifiez si le plugin aiops est installé sur votre appareil (ceci est spécifique à Panorama) :

   show plugins installed

   Sinon, reportez-vous au document « Cloud Connector Plug-in » pour obtenir des conseils.
3. Vérifiez que l’appareil dispose d’une licence Cortex Data Lake (CDL) active (spécifique à AIOps pour NGFW Premium) :

   request license info

   1. Pour l’interface utilisateur du micrologiciel, vérifiez sous : DEVICE > Licenses.
   2. Pour l’interface utilisateur de Panorama, consultez la section : PANORAMA > Licences.
   3. Remarque : Si vous avez récemment renouvelé votre licence de service de journalisation (alias. CDL) et le portail de support client (CSP) les affiche comme valides, vous devrez peut-être récupérer à nouveau les licences, cliquez sur « Récupérer les clés de licence du serveur de licences » dans l’interface utilisateur du formulaire, ce qui équivaut à l’interface de ligne de commande :

      request license fetch

4. Assurez-vous que la région correspond entre celle configurée dans les données de télémétrie de l’appareil et la région CDL : (Cela doit être vérifié lorsque vous essayez d’envoyer des données de télémétrie pour un appareil intégré sous l’instance AIOps Premium ou même pour un appareil intégré sous l’instance AIOps gratuite avec une licence Cortex Data Lake (alias service de journalisation)).
   1. La région de télémétrie de l’appareil est configurée sous l’interface utilisateur : DEVICE > Setup >Telemetry et peut également être vérifiée à partir de l’interface de ligne de commande à l’aide de :

      show device-telemetry settings

   2. La région Cortex Data Lake est configurée sous l’interface utilisateur : DEVICE > Setup > Cortex Data Lake et peut être vérifiée à partir de l’interface de ligne de commande à l’aide de (Ceci est spécifique au pare-feu) :

      request logging-service-forwarding customerinfo show

   3. Si la commande b n'affiche pas le résultat escompté même après avoir corrigé la configuration de la région CDL sur le pare-feu, reportez-vous au document « Dépannage de la connectivité du pare-feu ».
   4. Pour vérifier la région CDL de Panorama, exécutez la commande CLI :

      request plugins cloud_services logging-service status

      La dernière ligne imprimée doit indiquer la région CDL.
5. Assurez-vous que le certificat de l’appareil est installé et qu’il est toujours valide :

   show device-certificate status

   reportez-vous à la section Installer un certificat d’appareil si nécessaire.
6. Vérifiez que le pare-feu/Panorama est en mesure de résoudre le nom de domaine complet du point de terminaison de télémétrie de l’appareil :
   1. Pour vérifier le nom de domaine complet du point de terminaison device-telemetry à l’aide de la commande CLI :

      show device-telemetry details

   2. Utilisez la commande CLI :

      ping host <FQDN endpoint>

      pour vérifier si le pare-feu est capable de résoudre ce nom de domaine complet en une adresse IP. Si ce n’est pas le cas, vérifiez la configuration des serveurs DNS et NTP du pare-feu sous UI DEVICE > Setup > Services.
7. Une autre façon de résoudre le problème serait d’exécuter la commande CLI :

   show device-telemetry stats all

   
   Étant donné que sa sortie permet d'indiquer la cause de l'échec du pare-feu à envoyer le bundle de données de télémétrie de l'appareil :
   1. Pour une raison égale à « Échec de la recherche DNS », vérifiez l’étape 6 de ce document.
   2. Pour une raison équivalente à « Émission du certificat client », vérifiez l’étape 5 de ce document.
   3. Pour une raison égale à « Échec de l’envoi du fichier au récepteur CDL », vérifiez PAN-210331 corrigé dans les versions 10.1.9, 10.2.4 et 11.01 et trouvez les notes de version ici.
   4. Notez qu’il faut être patient lorsque vous traitez chaque problème ou raison de défaillance avant d’émettre à nouveau la commande CLI « show device-telemetry stats all », car il faut un certain temps avant qu’elle ne reflète l’état mis à jour. Vous pouvez également suivre le changement de comportement dans la sortie du device_telemetry_curl.log et du device_telemetry.log

      tail follow yes mp-log device_telemetry_curl.log
      tail follow yes mp-log device_telemetry.log
      

8. Vérifiez la dernière tentative et la dernière réussite de la collecte des données de télémétrie à l’aide de la commande CLI :

   show device-telemetry collect-now

   1. Si vous souhaitez déclencher la collecte du bundle de données de télémétrie, exécutez la commande CLI :

      request device-telemetry collect-now

9. Vérifiez que l’appareil est connecté au CDL :
   1. Pour le pare-feu, utilisez la commande CLI :

      request logging-service-forwarding status

      sinon, reportez-vous au document « Dépannage de la connectivité du pare-feu ».
   2. Pour Panorama, utilisez la commande CLI :

      request plugins cloud_services logging-service status

      reportez-vous aux sections Configurer Panorama pour Cortex Data Lake (10.0 ou version antérieure) et Configurer Panorama pour Cortex Data Lake (10.1 ou version ultérieure).

Les vérifications préliminaires, avant de procéder aux étapes de dépannage décrites ci-dessus, sont les suivantes :

1. Vérifiez que le pare-feu exécute PAN-OS 10.0.x ou une version ultérieure pour prendre en charge la transmission des données de télémétrie à Strata Cloud Manager/AIOps pour NGFW.
2. Vérifiez que l’appareil est associé au même compte CSP que l’instance AIOps.
3. Assurez-vous d’ajouter l’appareil au locataire approprié en accédant au hub (https://apps.paloaltonetworks.com/hub) et en sélectionnant Services communs > Associations d’appareils > Ajouter un appareil sous le compte CSP approprié.

request device-telemetry collect-now

show device-telemetry collect-now

debug software restart process reportd